온라인 게임 보안의 No.1 파트너
글로벌 온라인 게임 서비스를 위한 최고의 서비스를 제공합니다.
* 최상의 성능 구현
* 중단 없는 서비스 구현
* 신속한 해킹 대응 프로세스
![차세대 세계일류상품 뜹니다.[동아닷컴 2006-07-04]](http://image.ahnlab.com/ahnlab/comm/info/0911228614743742.jpg)
![안철수연구소, 웹젠에 핵쉴드 공급 [전자신문 2008-01-17]](http://image.ahnlab.com/ahnlab/comm/info/0911228614917134.jpg)
![2007 IT 히트상품, 스피드 핵 차단기능 등 특허 기술 적용 [디지털타임스 2007-12-14]](http://image.ahnlab.com/ahnlab/comm/info/0911228615051358.jpg)
![안철수연구소, 실시간 복호화 이용 데이터보호 특허 획득 [디지털타임스 2007-08-08]](http://image.ahnlab.com/ahnlab/comm/info/0911228615162235.jpg)
수천 개의 온라인 게임 사업자들은 다양한 아이템을 가지고 시장 진입을 시도하고 있으며, 치열한 경쟁 상황에서 차별화 요소를 통해 고객에게 접근하기 위해 많은 노력을 기울이고 있습니다. 그러나 온라인 게임 해킹은 서비스를 제공하는 서버뿐만이 아니라, 게임 서비스를 이용하는 사용자 클라이언트 프로그램에 대한 직접적인 해킹도 이루어 진다는 점에서 더욱 심각해 집니다.
이러한 클라이언트 해킹 프로그램은 다양한 곳에서 개발되고 배포됩니다. 다양한 기술을 적용한 커널 드라이버 레벨의 해킹 툴 또한 배포되어 게임 이용자들간의 공정한 경쟁을 방해하고, 게임의 정상적인 운영을 어렵게 하고 있습니다. 게임 사업자들이 이 모든 다양한 시도를 방어하기 위해 노력하는 동안, 시장은 빠른 속도로 변해 갑니다.
AhnLab Hackshield For Online Game 2.0(이하 핵쉴드 2.0)은 10여 년간 축적된 PC 보안 기술을 기반으로 안랩이 개발한 신뢰도 높은 보안 기술과 서비스를 제공하는 온라인 게임 해킹 방지 솔루션입니다. 안랩의 검증된 안티바이러스 및 메모리 진단 기술이 내장된 시그니처 엔진과 메모리 휴리스틱 엔진은 보다 강력한 해킹 지연력과 억제력을 제공해 드립니다.
핵쉴드 2.0은 확장 서버연동과 메모리 조작 감지, 하드웨어 오토마우스 기능을 포함해 더욱 강화된 해킹 방지 기능을 제공합니다. 또한 엔진 및 패치 자동 업데이트 서비스, 해킹 모니터링 시스템을 지원해 고객 편의성을 강화했습니다. 특히, 국내 유일의 해킹 대응팀인 안랩 시큐리티대응센터(ASEC)가 사전 대응부터 원천 대응까지 전 과정을 지원해 해킹을 무력화합니다.
커널 기반에서 동작되도록 설계 되어 높은 해킹 억제력을 지니고 있으며 ▲ 스피드핵 감지 ▲ 메모리 해킹 차단 ▲ 하드웨어 오토마우스 감지 ▲ 메시지 후킹 차단 ▲ 파일 위변조 감지 ▲ 디버깅 감지 등의 주요 기능을 가지고 있습니다.
하드웨어 오토마우스 감지
마우스 입력을 자동으로 처리해서 게임 프로그램을 조작하는 신종 오토마우스 사용을 억제합니다.
메모리 해킹 차단
특허 출원한 시그니처 기술을 적용해 Host Controller Driver 레벨에서 키보드 입력 값을 100% 구분해 USB 제품간 충돌 발생 요인을 근본적으로 제거합니다.
메시지 후킹 차단
윈도우의 메시지 후킹 기능을 사용하여 해킹에 필요한 이벤트 획득을 차단합니다.
파일 위변조 감지
주기적으로 파일 위변조 여부를 감지 및 차단합니다.
디버깅 감지
디버거를 이용하여 게임 프로그램을 분석하고 해킹을 시도할 수 없도록 모든 디버거의 트레이싱을 차단합니다.
확장 서버연동과 메모리 조작 감지
핵쉴드 2.0의 확장 서버 연동은 메모리 전체 영역에 대한 메모리 조작 감지 및 파일 조작 감지를 진행하여 다양한 해킹공격 시도에 대해 보다 안전한 보안 환경을 제공합니다.
하드웨어 오토마우스 감지
하드웨어 오토마우스 대응 모듈을 탑재하고 있어, 알려진 하드웨어 오토마우스를 원천 차단하고, 신종 오토마우스의 사용을 억제할 수 있습니다.
엔진 자동 업데이트
핵쉴드 2.0의 새로운 자동 업데이트(HS Update) 서비스는 별도의 재빌드 과정 없이, 최신의 엔진의 엔진과 제품 패치를 수시로 제공합니다.
해킹 모니터링 시스템
게임 클라이언트의 해킹 상황과 비정상적인 활동을 감지하여 이를 실시간 기록/분석하여 불법 해킹툴 사용의 유형과 패턴을 지속적으로 관리합니다.
Library 형태로 제공
독립된 실행파일 형태가 아닌 SDK를 이용하는 라이브러리 형태로 제공하므로 게임에 추가하여 적용됩니다.
Interface DLL 제공
핵쉴드 2.0은 해킹 툴 실행을 탐지하여 종료시킬 뿐만 아니라, 해킹 툴의 실행여부를 인터페이스 DLL을 통해 게임 Client에 통보합니다.
파일 위·변조 감지
핵쉴드 2.0을 초기화 할 때와 게임 실행 중에 핵쉴드 2.0 자체 파일들이 처음 배포된 파일이 맞는지 확인합니다. 핵쉴드 2.0 자체 파일들이 위/변조되었거나 파일 이름이 변경된 경우 게임 클라이언트에게 알려줍니다.
AhnLab HackShield for Online Game 2.0 사용 환경은 다음과 같습니다
|
지원 항목
|
최소 사양
|
권장 사양
|
|
운영체제
|
Windows 98 이상 |
Windows 98/ME
Windows 2000 Professional
Windows XP Home/XP Professional
Windows 7
Windows Server 2003
|
|
CPU
|
Intel Pentium 133MHz 이상
(IBM-PC 호환기종) |
Intel Pentium 500Mhz 이상
(IBM-PC 호환기종) |
|
RAM
|
32MB 이상 |
128MB 이상 |
|
HDD
|
2MB 이상 |
28MB 이상 |
1996년 세계 최초의 그래픽 온라인 게임인 '바람의 나라'를 상용화한 이래 국내 게임 업계를 선도하고 있는 게임의 명가 넥슨(www.nexon.co.kr). 넥슨은 메이플스토리, 마비노기, 카트라이더, 카운트-스트라이크 등 다양한 장르의 창의적인 게임으로 작품성과 대중적인 인기를 동시에 누리고 있다. 이러한 성공은 ‘고객 만족’을 핵심 가치로 생각하는 넥슨의 기업 정신이 뒷받침됐기 때문이다. 넥슨은 고객이 좀더 안전하고 편리하게 게임을 이용할 수 있도록 각종 IT 인프라 구축에도 앞장서고 있다. 이러한 노력의 일환으로 넥슨은 안랩의 게임보안솔루션 HackShield for Online Game 2.0 (이하 핵쉴드 온라인 게임 2.0)을 도입했다.
보안에 대한 게임 업계의 ‘깊은 고민’
국내 게임 업계는 각종 불법행위와 끊임없는 보안위협에 시달리고 있다. 중국발로 추정되는 특정 게임을 타깃으로 하는 해킹툴이나 각종 불법 프로그램들이 대량으로 유통되고 있다.
이렇게 유통되는 각종 해킹툴은 전문 해커가 아닌 일반 개인들도 쉽게 습득하고 해킹에 이용할 수 있어 심각한 문제를 불러일으키고 있다. 이렇게 해커들이 게임을 주요 공격 대상으로 삼는 것은 게임 아이템, 게임 머니 등의 거래를 통해 금전적인 이익을 취할 수 있기 때문이다.
특히 예전의 해킹은 웹이나 시스템을 대상으로 하는 공격이 주를 이루었으나 지난해부터는 실제 게임 유저를 대상으로 특정 게임 계정을 유출시키는 악성코드를 이용한 공격이 주를 이루고 있다.
넥슨 기술지원본부 보안팀 연수권 팀장은 “게임은 최신 해킹 기법의 경연장이라고 할 정도로 최신 기술이 빠르게 적용되는 분야이다. 각종 오토 플레이 프로그램, 아이템 복사, 해킹툴 등 불법 프로그램이 게임의 공정성을 해치고 있다. 또한 사용자 PC에서 게임 계정을 노리는 트로이목마, 백도어 등의 악성코드로 인한 피해도 점차 늘어나고 있는 상황”이라고 게임 보안 현황을 설명했다.
넥슨은 이러한 상황에서도 게임 서비스의 안정성과 공정성을 확보하기 위해 많은 노력을 기울이고 있다. 이에 지난 2006년 사내 보안팀을 구성해, 게임을 타깃으로 하는 각종 해킹툴에 대한 대응책을 마련하고 있다. 또한 IPS(Intrusion Prevention Systems), 방화벽, VPN(virtual private network), 안티바이러스 제품, 키보드 보안, OTP (One Time Password) 등 각종 보안 인프라를 구축했다.
‘게임의 명가’ 넥슨과 ‘보안의 명가’ 안랩의 만남
넥슨은 지난 10월 게임 해킹에 좀더 신속하고 적극적으로 대응하기 위해 안랩의 게임 보안 솔루션 핵쉴드 온라인 게임 2.0을 자사 게임에 적용키로 결정했다. 게임 보안 솔루션은 한번 도입하면 교체하기가 매우 힘든 특성을 지녔다. 서비스하는 모든 게임에 새롭게 보안 솔루션을 적용하려면 오랜 시간이 소요되기 때문이다. 따라서 선정 시 엄격한 선정 기준과 까다로운 절차를 거쳐 최종 도입 솔루션을 선정하게 된다.
연수권 팀장은 “넥슨이 안랩의 핵쉴드 온라인 게임 2.0을 도입한 것은 기술 및 서비스 지원 때문이다. 현재 출시되어 있는 보안 제품들의 성능은 그리 큰 차이가 없다고 본다. 중요한 것은 새로운 해킹 기법에 대한 빠른 대응이다. 안랩의 경우 신속하게 대응할 수 있는 서비스 지원 체계가 갖춰져 있다고 판단했기 때문에 도입을 결정하게 됐다”고 선정 배경을 설명했다.
게임 보안 제품에는 보안 업계에서도 최고 난이도의 기술이 적용된다. 하지만 게임 해킹의 경우 최신의 해킹기술이 총망라되어 이루어지기 때문에 보안 제품이 방어하는 데에는 한계가 존재한다. 따라서 해킹툴이 발견한 후 그 대응 속도를 어떻게 가져가느냐가 중요하다. 즉, 발견된 해킹툴에 대한 명확한 분석과 신속한 패턴 업데이트로 더 이상의 피해를 최소화하는 것이 가장 효과적인 방법이다.
이어 연수권 팀장은 “솔루션을 도입하는데 자체적인 BMT 등 선정 절차를 거쳐 도입 제품을 선정하지만 타 게임사의 평판도 중요하다”며 “ 게임 업체들끼리 보안에 대한 정보를 서로 공유하는 기회가 많은데 최근 안랩 핵쉴드 온라인 게임 2.0의 성능에 대한 평가가 좋다”고 덧붙였다.
넥슨이 도입한 핵쉴드 온라인 게임 2.0은 게임 자체에 대한 해킹이나 변칙 플레이를 막아주어 게임 이용자들이 공정하고 정상적인 게임 이용을 돕는 온라인 게임 전용 보안 솔루션. 확장 서버연동과 메모리 조작 감지, 하드웨어 오토마우스 기능을 포함해 더욱 강화된 해킹 방지 기능을 제공한다. 특히, 국내 유일의 해킹 대응 전담팀을 두어 사전 대응부터 원천 대응까지 전 과정을 지원해 해킹을 무력화하는 것이 가장 큰 경쟁력이다.
안랩의 기술ㆍ서비스 지원 ‘Good’
넥슨이 안랩의 게임 보안 솔루션인 핵쉴드 온라인 게임 2.0을 도입한지 4개월. 넥슨은 현재 국내에 서비스되는 2/3 정도의 게임에 핵쉴드 온라인 게임 2.0을 적용해서 사용하고 있다. 핵쉴드 온라인 게임 2.0 도입 이후 넥슨에는 어떠한 변화가 있었을까.
연수권 팀장은 “적용 프로젝트를 진행하는 단계라서 핵쉴드 온라인 게임 2.0 도입효과를 평가하기에는 이른 감이 있다. 하지만 설치 과정 중에 장애나 충돌이 적은 편이며, 서비스와 기술 지원 측면에서는 매우 만족스럽다”고 평가했다.
넥슨은 핵쉴드 외에도 2006년부터 안랩의 키보드 보안 제품인 AOS anti-keylogger(구 MykeyDefense)와 온라인 PC 방화벽인 AOS firewall(구 Myfirewall)을 함께 사용하고 있다. 키보드 보안 제품은 넥슨 아이디와 비밀번호를 이용한 로그인, 결제, 개인정보 변경 등 웹사이트를 통해 입력하는 여러 가지 정보를 안전하게 보호해준다. 또한 온라인 PC 방화벽은 허락되지 않은 네트워크를 통한 침입과 외부의 해킹을 감지하여 각종 개인 암호나 개인 정보의 무단 유출 및 데이터 손상의 위협을 차단한다.
이 두 제품은 넥슨 홈페이지에서 설치할 수 있으며, 한번 설치 후에는 별도의 설치 과정 없이 자동으로 활성화되어 이용할 수 있다.
연수권 팀장은 “3년 동안 이들 제품을 사용해오면 느낀 장점은 오류나 장애가 거의 없다는 것이다. 그래서 관리자 입장에서는 사용하기 편리한 제품이다. 더욱이 고객들에게 안전하게 서비스를 이용할 수 있다는 인식을 가져다 줄 수 있어 효과적”이라고 설명했다.
보안에 대한 넥슨의 노력은 계속된다.
이러한 보안 인프라도 구축해도 게임 업계가 해킹으로부터 완전히 자유로워질 수는 없다.
그만큼 게임을 타깃으로 하는 해킹이 빈번하게 일어나고 있으며, 이를 제재할 법적 제도적 장치도 미흡하기 때문이다.
특히, 게임 해킹의 경우 계정 해킹 사고가 주를 이룬다. 이 계정 해킹은 게임 업체가 해킹을 당하는 것이 아니라 게임 이용자들이 계정을 탈취당하는 경우가 대부분이다. 즉, 바이러스, 웜, 백도어 등 특정 게임 계정을 노리는 악성코드가 깔려 있는 PC에서 로그인을 하게 되면 계정 탈취가 일어나게 된다. 더욱이 보안 제품이 설치되어 있지 않은 PC에서 불법적인 프로그램을 다운받거나 신뢰할 수 없는 사이트를 접속한다면 게임 계정 유출이나 아이템 해킹에 무방비 상태로 노출되는 것이다. 이렇게 탈취한 계정으로 해커가 게임에 접속했을 경우 시스템 입장에서는 정상적인 로그인 행위이므로 막을 수 있는 방법이 없다. 그렇기 때문에 보안 업체의 보안 인프라 구축도 중요하지만 게임 이용자들의 보안에 대한 인식 또한 중요하다.
연수권 팀장은 “게임업체 입장에서 가장 중요한 것은 게임의 속도에 영향을 미치지 않으면서도 게임의 공정성을 유지하는 것이다. 보안이 중요하지만 모든 고객에게 무조건 보안 프로그램을 사용하도록 강요할 수는 없다”며 “게임 이용자들이 보안에 대한 중요성을 깨닫고 게임 업체에서 제공하는 보안 제품을 활용하는 적극적인 모습이 필요하다”고 당부했다.
넥슨은 현재 게임 이용자들이 안전하게 게임을 이용할 수 있도록 홈페이지를 통해 키보드 보안, 온라인 PC 방화벽 등의 보안 솔루션을 제공하고 있다. 또한 보안 강화를 위해 자체적으로 보안센터를 추진하고 있으며, 현재 일부 게임에서만 사용하고 있는 OTP를 전체 게임으로 확대할 계획이다. 이외에도 보안카드, 사용자가 지정한 몇 대의 PC에서만 게임 이용이 가능한 지정 PC 제도도 확대할 예정이다.
넥슨이 IT 제품 도입 시 가장 중요하게 생각하는 선정 기준이 있다면.
가장 중요한 것은 성능이다. 그래서 모든 제품을 도입할 때에는 반드시 BMT(Bench Marking Test)를 실시한다. 이를 통해 일정 수준의 성능을 보유한 제품인지를 확인한다. 그리고 기술지원 체계가 얼마나 잘 갖추어져 있는지를 고려한다.
성능과 기술지원, 이 두 가지 사항 모두가 중요하다. 그리고 그 다음으로 고려하는 것이 회사의 재정 상태이다. 이는 제품의 성능 및 기술지원과 밀접한 연관이 있다. 즉, 회사의 재정 상태가 안전해야지만 지속적인 연구 개발로 제품의 성능도 업그레이드 되고, 기술지원도 원활하게 이루어질 수 있는 것이다. 이러한 선정 기준에 부합하기 때문에 넥슨이 안랩을 게임 보안 파트너로 선정한 것이다.
안랩에 바라는 점이 있다면.
더욱 신속한 기술지원을 위해 인력을 늘려줬으면 하는 바램이다. 핵(Hack)이 하나 발견되는 그것을 하나하나 다 분석해야 하고 패턴을 제작하고 제품에 업데이트하는 등 일련의 작업들이 매우 빠르게 처리되어야 한다. 이렇게 처리해야 하는 신종 및 변형 핵이 하루에도 수십 개가 발견된다.
어쩌면 이건 안랩에 국한된 문제는 아니라 보안업계 전체에 해당하는 문제이다. 보안은 IT 산업이나 전체 산업에서 매우 중요한 인프라이다. 또한 보안은 IT 산업 중에서 대단히 전문적인 분야이며, 많은 인력이 필요한 분야이다. 따라서 보안 인력이나 보안 산업이 다른 산업과 균형있게 발전할 수 있도록 더욱 확대되기를 바란다.
게임 이용자들에게 전하고 싶은 보안 Tip이 있다면.
OS 보안 업데이트는 반드시 실시하여 최신의 보안 업데이트가 PC에 설치되어 있도록 한다. 그리고 게임을 이용하는 PC에 안티바이러스와 같은 보안 제품을 반드시 설치해야 한다. 또한 키보드 보안이나 개인 방화벽과 같은 게임 업체에서 제공하는 보안 제품을 적극 활용하는 것도 좋다. 이외에도 신뢰할 수 없는 사이트 방문을 통해 게임 계정 유출에 이용되는 트로이목마에 감염되는 일이 없도록 주의해야 한다.
